OneDrive 및 SharePoint 사이트 만들기 제한
이 문서의 일부 기능에는 Microsoft SharePoint Premium - SharePoint Advanced Management가 필요합니다.
제한된 사이트 만들기 기능을 사용하면 IT 관리자가 SharePoint Online 관리 셸 사용하여 테넌트에서 OneDrive 및 SharePoint 사이트를 만들 수 있는 Microsoft Entra 보안 그룹을 지정할 수 있습니다.
테넌트 내에서 사이트 만들기를 관리하는 두 가지 방법 중에서 선택할 수 있습니다. 거부 모드(지정된 그룹은 사이트를 만들 수 없음) 및 허용 모드(지정된 그룹만 사이트를 만들 수 있음). 테넌트에서 이 기능을 사용하도록 설정하면 제한된 사이트 만들기가 기본적으로 거부 모드로 설정됩니다.
제한된 사이트 만들기 정책은 사이트 프로비저닝 기능만 제어하고 사이트 액세스 권한은 제어하지 않습니다.
필수 구성 요소
- 최신 버전의 Microsoft Office SharePoint Online 관리 셸을 설치해야 합니다.
- 제한된 사이트 만들기 기능을 사용하려면 Microsoft SharePoint Premium - SharePoint Advanced Management 구독이 필요합니다.
사이트 유형
제한된 각 사이트 만들기 정책에는 지정된 그룹의 사용자가 만들 수 있거나 거부되는 사이트 유형을 지정하는 사이트 유형 이 포함됩니다.
| 사이트 유형 | 적용 대상 |
|---|---|
| 전체 | OneDrive 및 모든 SharePoint 사이트 |
| SharePoint | 모든 SharePoint 사이트(OneDrive는 아님) |
| OneDrive | OneDrive만 |
| 팀 | SharePoint 팀 사이트만(그룹 연결 및 클래식) |
| 커뮤니케이션 | SharePoint 통신 사이트만 |
각 사이트 유형에 대해 최대 10개의 Microsoft Entra 보안 그룹을 지정할 수 있습니다.
제한된 사이트 만들기가 허용 모드인 경우 사용자가 만들려는 사이트에 적용되는 사이트 유형으로 구성된 그룹에 있는 경우에만 사이트를 만들 수 있습니다. 예를 들어 사용자가 모두 또는 OneDrive 사이트 유형으로 구성된 보안 그룹에 있는 경우 OneDrive를 만들 수 있습니다.
제한된 사이트 만들기가 거부 모드인 경우 사용자가 만들려는 사이트에 적용되는 모든 사이트 유형으로 구성된 그룹에 있는 경우 사용자가 사이트를 만들지 못하도록 차단됩니다. 예를 들어 사용자가 All, SharePoint 또는 Communication 사이트 유형으로 구성된 그룹에 있는 경우 SharePoint 통신 사이트를 만들지 못하도록 차단됩니다.
참고
제한된 사이트 만들기 모드는 모든 사이트 유형 정책에서 공유됩니다. 한 사이트 유형에 대해 거부 모드를 사용하고 다른 사이트 유형에 대해 모드를 허용할 수 없습니다.
현재 제한 사항
- 현재는 Microsoft Entra 보안 그룹(메일 사용 또는 비메일 사용)만 지원됩니다.
- 사이트 유형당 최대 10개의 보안 그룹을 구성할 수 있습니다.
- 이 기능은 현재 GCCH/GCC-Moderate/DoD/Gallatin과 같은 정부 클라우드 환경에서 사용할 수 없습니다.
제한된 사이트 만들기 관리
Set-SPORestrictedSiteCreation SharePoint Online 관리 셸 및 Get-SPORestrictedSiteCreation cmdlet을 사용하면 관리자가 테넌트에서 제한된 사이트 만들기 기능 및 정책을 구성하고 볼 수 있습니다.
중요
이러한 명령이 제대로 작동하려면 버전 16.0.25513.12000(2024년 11월 게시) 이상의 SharePoint Online 관리 셸 사용해야 합니다. 이전 버전에는 현재 사이트 유형 목록이 없으며 올바르게 작동하지 않습니다.
테넌트에서 제한된 사이트 만들기 사용
제한된 사이트 만들기를 사용하도록 설정하려면 SharePoint Online 관리 셸 다음 명령을 실행합니다.
Set-SPORestrictedSiteCreation -Enabled $true
제한된 사이트 만들기는 정책 없이 거부 모드에서 시작되며 기본적으로 사용자에게 영향을 주지 않습니다.
허용 또는 거부 모드 설정
제한된 사이트 만들기 기능을 사용하도록 설정하면 특정 그룹이 사이트를 만드는 것을 거부하거나 특정 그룹이 사이트를 만들 수 있도록 허용할지 여부를 고려합니다.
예를 들어 다음 명령은 제한된 사이트 만들기를 거부 모드로 설정합니다.
Set-SPORestrictedSiteCreation -Mode Deny
중요
두 모드 간에 교환하면 기존 사이트 유형 구성이 모두 제거됩니다. 제한된 사이트 만들기 기능은 모든 거부 또는 모든 허용 구성만 지원합니다.
사이트 유형에 대한 정책 구성
각 사이트 유형에 대해 최대 10개의 Microsoft Entra 보안 그룹의 쉼표로 구분된 목록을 지정할 수 있습니다. 예를 들어 제한된 사이트 만들기가 거부 모드인 경우 다음 명령은 다음 두 그룹 중 하나의 사용자가 SharePoint 사이트를 만들지 못하도록 차단하는 정책을 만듭니다.
Set-SPORestrictedSiteCreation -SiteType SharePoint -RestrictedSiteCreationGroups "00aa00aa-bb11-cc22-dd33-44ee44ee44ee,11bb11bb-cc22-dd33-ee44-55ff55ff55ff"
참고
Microsoft Entra 보안 그룹은 Microsoft Entra 관리 센터 표시된 개체 ID로 지정해야 합니다.
사이트 유형에 대한 구성을 지우려면 RestrictedSiteCreationGroups에 대해 "" 를 지정합니다.
Set-SPORestrictedSiteCreation -SiteType All -RestrictedSiteCreationGroups ""
구성 보기
다음 명령을 사용하여 기존 제한된 사이트 만들기 구성을 확인합니다.
Get-SPORestrictedSiteCreation
사용자 제한
제한된 사이트 만들기 정책에 의해 사용자가 사이트를 만들 수 없도록 차단되면 사용자가 만드는 사이트의 유형과 사이트를 만드는 방법에 따라 메시지를 받습니다. 참조는 다음 예제를 참조하세요.
사용자가 웹에서 통신 사이트를 만들 때 "조직 정책으로 인해 이 유형의 사이트를 만들 수 없습니다."라는 오류 메시지가 표시됩니다.
웹에서 OneDrive에 처음 로그인하면 "OneDrive를 만들 수 없습니다. 필요한 경우 관리자 또는 지원 센터에 문의하세요."
사용자가 웹에서 팀 사이트를 만들 때 사용자에게 "이 그룹에 대한 사이트를 설정 중"이라는 메시지가 표시되지만 사이트가 만들어지지 않습니다.
SharePoint Online 관리 셸 통해 사이트를 만들 때 "조직 정책으로 인해 이 유형의 사이트를 만들 수 없습니다."라는 예외와 함께 cmdlet이 실패합니다.
